SECCON CTF 2022 Quals writeups

CTF

今年も相変わらず会社のチームでSECCON予選に出場。主にWeb問を中心に解いて最終的にfind flag、skipinx、easylfi、bffcalcの4問を解いた。 国内本戦には一応出られそうな見込み。上位チームはWriteupの提出が必要ということでここに記す。 misc find flag w…

CakeCTF 2021 Writeup

CTF

久しぶりにCTFに出たので久しぶりにwriteup描いてみる。 telepathy 問題文 問題の概要 解き方 Kingtaker 問題文 問題の概要 解き方 travelog & travelog again 問題文 問題の概要 travelogの解き方 travelog againの解き方 ziperatops 問題文 問題の概要 解…

SECCON 2020 OnlineCTF - Milk & Milk Revenge Writeup

CTF

今年も会社のチームでSECCON CTFに参加しました。MilkとMilk Revengeを同じ解き方でといたのでWiteupをかく。 チラッと他の人のwriteupを見たらCSPを使ってcsrf tokenの利用を防ぐっぽいことをしているっぽかったが、そういうことをせずに解けてしまった。 …

DEF CON CTF 2020 Quals Writeup - pooot

CTF

試行錯誤をものすごくした途中経過が書いてあるので解法を知りたい人は一番下までスクロールしてください。 問題の調査 問題文に書かれたURLにアクセスするといわゆるWeb-based Proxyサービス(一昔前だとCGIプロキシと呼ばれていた気もする)であることがわ…

DEF CON CTF 2020 Quals Writeup - uploooadit

CTF

今年もTeam EnuのメンバーとしてDEF CON CTFの予選に出てきました。uploooaditとpoootを解いたので久しぶりにwriteupを書いていく。 問題の調査 問題として問題サーバーのURLとサーバーで動いているソースコードが2つ与えられる。 https://github.com/o-o-ov…

CSAW CTF 2019 Qualification Writeup - Secure File Storage (web 300)

CTF

問題の概要 ユーザーの作成、ログイン、ファイルのアップロードの機能があるWebサイトが与えられる。アップロードしたファイルを見る画面は見当たらない。 問題のヒントとして管理者がWebサイトに頻繁にアクセスしてきていることが付け加えられた。多分この…

CSAW CTF 2019 Qualification Writeup - unagi (web 200)

CTF

登録されたユーザーの一覧とユーザーの追加ができるページが与えられる。また、Aboutを読むとflagは/flag.txtに保存されていることがわかる。 ユーザーの追加はXMLをアップロードすることにより行うようで、以下のようなサンプルのXMLも与えられる。このパタ…

CSAW CTF 2019 Qualification Writeup - babycsp (web 50)

CTF

最近CTFでてもWriteup書いてなかったのでかく。解いたのはWebの3問。 問題としてはユーザーの入力を保存しておいて、それを表示でき、さらに管理者に通報機能で投稿を管理者にもアクセスさせることができるという最近よくあるパターンの問題。投稿の表示画面…

TSG CTF 2019 Writeup - BADNONCE Part 1

CTF

問題 解き方 問題の調査 方針 flagの入手 問題 Reining in the Web with ...? http://35.187.214.138:10023/?q=XSS Please send the flag1. 解き方 問題の調査 与えられたページにアクセスするとそのページのPHPのコードが入手できる。

TSG CTF 2019 Writeup - Recorded

CTF

tl;dr 問題 解き方 キー入力の復元 環境の再現 OpenSSLの改変とビルド 現在時刻の固定 PIDの固定 flagの入手 tl;dr /dev/input/event1の記録が与えられ、そこからflagをどのように暗号化したかを特定し、復号する問題。/dev/input/event1を見ていくと暗号化…

ASIS CTF Quals 2019 - Imagyy Part III Writeup

CTF

この問題はImagyy Main SiteとImagyy Part IIの続きのようで、問題を解く際にImagyy Main SiteのWebサイトの機能を使う必要がある(たぶん)。Imagyy Part IIを解こうとしていたところ、たまたまImagyy Part IIIのflagを手に入れてしまった。なお、Imagyy Pa…

ASIS CTF Quals 2019 - Dead Engine Writeup

CTF

調査 与えられたURLにアクセスすると次のようなページが表示される。何らかの検索サイトっぽい。 *を入力すると色々結果が出てくる。 このときのサーバーへのリクエストとその応答は次の通り。 POST /?action HTTP/1.1 Host: 192.241.183.207 Content-Type: …

ASIS CTF Quals 2019 - Fort Knox Writeup

CTF

与えられたURLにアクセスすると次ようなページが表示される 調査 Check door 1 をクリックするとDoor #1 is lockedと表示されアクセスができない。他のドアについても同様。 question?というフォームにaaaと入力すると次のページが表示される。 ページのソー…

ASIS CTF Quals 2019 - A delicious soup Writeup

CTF

暗号化されたflagであるflag.encとflagを暗号化するsimple_and_delicious.py が与えられる。 simple_and_delicious.pyでは次のような処理をしている。 先頭の文字を末尾に移動(abcd -> bcda) 文字列を奇数番目の文字と偶数番目の文字に分け、奇数番目、偶…

SECCON 2018 国内決勝 反省会会場

CTF

2018年12月23日に開催されたSECCON CTF 2018 国内決勝にTeam Enuのメンバーとして出場してきました。 結果は去年と同じ6位でしたが、獲得点数は今年の方がだいぶ高かったのでよかったです(?)。バイナリ系の問題は全く手を出さなかった(できないので)のです…

Kaspersky Industrial CTF Quals 2018 Writeup

CTF

2018/11/23 23:00 (JST) ~ 2018/11/24 23:00 (JST)に開催されたKaspersky Industrial CTFの予選を1問だけ解いた(1問だけしか解けなかったともいう)のでWriteupを置いておく。 expression (web) 問題文 http://expression.2018.ctf.kaspersky.com/ 解き方 …

SECCON 2018 Online CTF Needle in a haystack Writeup

CTF

問題文 https://www.youtube.com/watch?v=sTKP2btHSBQ Writeup 問題文のURLにアクセスすると約9時間のビルと空を撮影したお天気カメラ的なビデオであることがわかる。 一瞬Flagが表示されるのかもと思い、youtube-dlを使ってダウンロードしたあとにffmpeg -i…

SECCON 2018 Online CTF GhostKingdom Writeup

CTF

はじめに この問題は2つのステップでFlagを入手することができる。 CSSインジェクションでCSRFトークン(=セッションキー)を抜き出しローカルユーザーとしてログイン ローカルユーザーだけが使える、RCE脆弱性のあるImageMagickを使った画像変換機能でFlag…